“TrojanProxy”查询结果_在线百科全书查询
病毒名称:TrojanProxy.Agent.hn中文名:“代理木马”变种hn病毒长度:11780字节病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Agent.hn“代理木马”变种hn是一个利用群发带毒邮件进行传播的木马。“代理木马”变种hn运行后,自我复制到系统目录下。修改注册表,实现开机自启。弹出虚假升级成功信息。在Windows 详情>>
病毒名称:TrojanProxy.Agent.n中文名:“代理”变种n病毒长度:可变病毒类型:木马危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Agent.n“代理”变种n是一个开启被感染计算机的后门,未经授权远程访问用户计算机的木马程序。“代理”变种n运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算 详情>>
病毒名称:TrojanProxy.Agent.o中文名:“代理木马”变种o病毒长度:可变病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Agent.o“代理木马”变种o是一个木马,开启被感染的计算机上的后门,允许黑客未经授权对用户计算机进行各种攻击。“代理木马”变种o运行后,在系统目录下创建病毒副本。修改注册表,实现开机自启。开启黑客指定 详情>>
病毒名称:TrojanProxy.Analx.d中文名:“安克斯”变种d病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Analx.d“安克斯”变种d是一个可使被感染计算机变为黑客的代理服务器的木马程序。该木马运行后,修改注册表,以实现病毒程序的开机自启。发送HTTPGET请求,运行一个脚本程序,开启TCP80端口。黑客可能 详情>>
病毒名称:TrojanProxy.Bobax.e中文名:“标靶”变种e病毒长度:20480字节病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Bobax.e“标靶”变种e是一个利用微软MS04-011漏洞进行传播的木马程序。“标靶”变种e运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹 详情>>
TrojanProxy.Cidra.d病毒长度:63,549bytes,27,648bytes病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003TrojanProxy.Cidra.d是一个木马程序,通过.hta文件进行传播,当该文件被执行后,在系统目录下生成一个名为Usb_d2.exe的文件,当Usb_d2.exe运行后,可以从一个网站下载文件。该木马可以通过电子 详情>>
病毒名称:TrojanProxy.DiskMaster.aj中文名:征服者病毒长度:60k左右病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/MeTrojanProxy.DiskMaster.aj是一个可定期连接邮件服务器并发出指令或对其进行设置的木马程序。可导致感染病毒的计算机发布垃圾邮件,并可盗取被感染计算机用户的机密信息或进行其它攻击。病毒运行后,修改注册表以实现病毒程 详情>>
TrojanProxy.DiskMaster.q(磁盘大师)TrojanProxy.DiskMaster.q是一个木马程序,该木马程序通过修改注册表可以随Windows操作系统一同启动。它会从一个IP地址列表选择一个远程的服务器。当该木马接收到指示,它可以对此列表进行升级。当前的地址列表保存在Windows安装目录下,其文件名称是随机变化的。它周期性地从这个随机选择的远程服务器下载指令,这些指令详 详情>>
TrojanProxy.DiskMaster.r病毒长度:60-61K病毒类型:木马危害级别:*影响平台:Win9X/2000/XP/NT/MeTrojanProxy.DiskMaster.r会定期性的连接上一个服务器以获取指令和配置数据,然后根据服务器的指示发送一组电子邮件,导致感染病毒的计算机发布垃圾邮件。病毒运行后周期性的从随机选择的远程服务器上下载指令,具体的信息包括发送的email及收件 详情>>
病毒名称TrojanProxy.Dlena.bb病毒类型木马危险级别★★影响平台Win9X/ME/NT/2000/XP/2003描述这是一个木马病毒。 详情>>
病毒名称:TrojanProxy.Emailer病毒长度:82k左右病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Emailer是一个用VB编写的木马程序,用来记录键击,生成键击日志,并将记录的信息利用自带的SMTP引擎发送给黑客。病毒运行后,将病毒文件Msnet.exe复制到系统目录下。修改注册表,实现开机自启。利用自带的STMP引擎将键击日志 详情>>
病毒名称:TrojanProxy.Horst.bbf中文名:“地垒”变种bbf病毒长度:11305字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Horst.bbf“地垒”变种bbf是“地垒”木马家族的最新成员之一,采用VC++6.0编写,并经过加壳处理。“地垒”变种bbf运行后,自我复制到Windows目录下。自我注册为系统服务,实 详情>>
病毒名称:TrojanProxy.Horst.ggo中文名:“地垒”变种ggo病毒长度:可变病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Horst.ggo“地垒”变种ggo是一个利用被感染的计算机转发垃圾邮件的木马。“地垒”变种ggo运行后,终止某些杀毒软件和防火墙的服务。创建文件svchost.exe,并自我注入到该进程里,逃避杀 详情>>
病毒名称:TrojanProxy.Horst.hh中文名:“地垒”变种hh病毒长度:42496字节病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Horst.hh“地垒”变种hh是“地垒”木马家族的最新变种之一,采用VisualC++编写,并经过加壳处理。“地垒”变种hh运行后,自我复制到系统目录下。自我注册为系统服务,欺骗用户,实现开 详情>>
TrojanProxy.Jubon.b病毒长度:61,440字节,32,764字节,69,632字节病毒类型:代理木马危害等级:*影响平台:Win9X/2000/XP/NTTrojanProxy.Jubon.b通过邮件发送自身进行传播,邮件从自带的URL下载文件更新。传播过程及特征:1.在安装目录下复制自身为James.exe。2.修改注册表:/添加键值[HKEY_LOCAL_MACHINE\\S 详情>>
TrojanProxy.Mitglieder.b病毒长度:33,290字节46,080字节病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003TrojanProxy.Mitglieder.b经UPX压缩的代理木马程序,下载木马程序。传播过程及特征:1.复制自身:%system%\\system.exe2.修改注册表:[HKEY_CURRENT_USER\\Softw 详情>>
TrojanProxy.Mitglieder.e.dll病毒长度:10,240bytes病毒类型:木马危害等级:*TrojanProxy.Mitglieder.e.dll是一个后门木马,用UPX压缩,通过MYDOOM安装的后门进行传播。传播过程及特征:1.复制自身为:%system%\\system.exe2.修改注册表:HKEY_CURRENT_USER\\Software\\Microsoft 详情>>
病毒名称:TrojanProxy.Mitglieder.g中文名:“梅格里德”变种g病毒长度:14k病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/MeTrojanProxy.Mitglieder.g“梅格里德”变种g可将被感染计算机变为黑客的邮件代理服务器,用以发送大量的广告邮件。该木马可通过联网进行自我升级。病毒运行后,病毒程序文件Syswrun4x.exe自我复制到系统 详情>>
TrojanProxy.Ranky.am病毒长度:21,920字节病毒类型:代理木马危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003TrojanProxy.Ranky.am利用任意打开的TCP端口作为一个代理服务器运行。传播过程及特征:1.创建互斥体"f4948vdb"2.打开一个任意的TCP端口并作为一个代理服务器运行,以便接收攻击者发出的指令。3.修改注册表:在注册表启动 详情>>
病毒名称:TrojanProxy.Ranky.au中文名:“狂客”变种au病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Ranky.au“狂客”变种au是用C++编写的并经ASPack压缩的木马程序,黑客可利用此程序将被感染的计算机变为自己的代理服务器。即通常所说的“肉鸡”,并利用此跳板,继续进行其他攻击。程序运行后,开启后门,修改 详情>>
TrojanProxy.Ranky.b病毒长度:24,064字节病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Ranky.b是用VC++编写并经ASPack压缩过的木马,作为一个代理服务器运行,同时打开端口53201。传播过程及特征:1.打开端口532012.修改注册表:在注册表启动项下添加键值[HKEY_LOCAL_MACHINE\\Softw 详情>>
病毒名称:TrojanProxy.Ranky.k中文名:“狂客”变种k病毒长度:22464字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Ranky.k“狂客”变种k是一个将被感染的用户计算机变成隐藏代理服务器的木马程序。“狂客”变种k运行后,修改注册表,实现开机自启。连接指定站点,告知木马作者感染情况。从指定站点下载并执行特定文件。 详情>>
病毒名称:TrojanProxy.Ranky.y中文名:“狂客”变种y病毒长度:可变病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Ranky.y“狂客”变种y是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“狂客”变种y运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。开启TCP25端口,连接指定站点,把被感染 详情>>
病毒名称:TrojanProxy.Small.r中文名:“小不点”变种r病毒长度:161280字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Small.r“小不点”变种r是一个利用被感染计算机发送垃圾邮件的木马。“小不点”变种r运行后,在系统目录下创建病毒文件,文件名随机生成,扩展名为.dll。修改注册表,实现开机自启。连接指定站点 详情>>
TrojanProxy.Udpbot.a病毒长度:24,064字节病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Udpbot.a是作为一个代理服务器而运行的木马程序,用MicrosoftVisualC++编写且用ASPack压缩过。病毒运行后首先将自己作为一个代理服务器安装,并打开端口53201,通过加载到注册表启动项实现开机自启。 详情>>
TrojanProxy.Webber.k病毒长度:39,140字节病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Webber.k运行后在感染的计算机上打开两个端口,其中一个用作Web代理,一个用来进行通讯,并发送数据到远程PHP脚本,这些数据包含机器的IP地址以及打开的端口号信息,还包含一些"校验字符"用于木马间的校验通信;此外还可以检查远程服务 详情>>
病毒名称:TrojanProxy.Wopla.ab中文名:“卧底”变种ab病毒长度:25088字节病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Wopla.ab“卧底”变种ab是“卧底”木马家族的最新成员之一,采用VisualC++编写。“卧底”变种ab运行后,连接指定站点,并从指定站点接受和发送大量数据包。被感染的计算机被远程黑客控 详情>>
病毒名称:TrojanProxy.Xorpix.ak中文名:“X盗贼”变种ak病毒长度:16384字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Xorpix.ak“X盗贼”变种ak是“X盗贼”木马家族的最新成员之一,经过加壳处理。“X盗贼”变种ak运行后,可能会在被感染计算机后台不停地执行一个接收邮件的程序,大量消耗内存、CUP资源 详情>>
TrojanProxy.Agent.ah“代理木马”变种ah是一个木马,开启被感染计算机的后门,未经授权访问用户计算机。“代理木马”变种ah运行后,修改注册表,实现开机自启。开启UDP135端口,TCP80,8080,1080,7740端口,侦听黑客指令,未经授权访问用户计算机,上传、下载、复制文件;记录键击,盗取用户机密信息;终止某些与安全相关的进程和服务,降低被感染计算机上的安全设置。 详情>>
病毒名称TrojanProxy.Agent.an病毒中文名代理木马an病毒类型木马危险级别*影响平台Win9X/2000/XP/NT/Me描述TrojanProxy.Agent.an是用C++编写的并经ASPack压缩的木马程序,黑客可利用此程序将被感染的计算机变为自己的代理服务器。即通常所说的“肉鸡”,并利用此跳板,继续进行其他攻击。病毒运行后,可开启后门,并修改注册表,以实现病毒随window 详情>>
病毒名称TrojanProxy.Agent.e病毒中文名“代理木马”变种e病毒类型木马危险级别★影响平台Win9x/2000/XP/NT/Me/2003描述TrojanProxy.Agent.e“代理木马”变种e是一个可将被感染计算机变为垃圾邮件中转站的木马程序,用于转发大量垃圾邮件。占用用户资源,导致计算机速度减缓。该木马运行后,以smp.dll为名自我复制到系统目录下。修改注册表,降低用户计算 详情>>
病毒名称:TrojanProxy.Agent.ek中文名:“代理木马”变种ek病毒长度:34816字节病毒类型:代理木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Agent.ek“代理”变种ek是一个代理木马,修改Hosts文件,允许黑客远程攻击被感染的计算机。“代理木马”变种ek运行后,自我复制到Windows目录下。修改注册表,实现开机自启。 详情>>
病毒名称:TrojanProxy.Agent.f中文名:“代理”变种f病毒长度:30752字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Agent.f“代理”变种f是一个可将被感染用户计算机变为代理服务器的木马程序。运行后在C盘目录下创建csrss.exe并自动运行。修改注册表项,实现开机自启。作为代代理服务器执行黑客comm 详情>>
病毒名称:TrojanProxy.Agent.fz中文名:“代理木马”变种fz病毒长度:30752字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Agent.fz“代理木马”变种fz是一个利用被感染计算机群发带毒邮件的木马。“代理木马”变种fz运行后,在系统盘下创建病毒文件csrss.exe。侦听黑客指令,把被感染的计算机变成代理服务 详情>>
TrojanProxy.Agent.hk“代理木马”变种hk是一个未经授权远程访问用户计算机的木马程序。“代理木马”变种hk运行后,在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。开启TCP16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经发现便开始记录键击 详情>>
病毒名称TrojanProxy.Agent.ia病毒中文名“代理木马”变种ia病毒类型木马危险级别★★影响平台Win9X/ME/NT/2000/XP/2003感染对象描述TrojanProxy.Agent.ia“代理木马”变种ia是一个未经授权远程访问用户计算机的木马程序。“代理木马”变种ia运行后,在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实 详情>>
TrojanProxy.Agent.ip“代理木马”变种ip是一个连接特定的IRC通道,侦听黑客指令的木马。“代理木马”变种ip运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接指定的IRC服务器,开启被感染计算机的后门,侦听黑客指令,下载并执行任意文件,对指定目标执行Dos攻击,自我复制到共享文件夹下等。另外,“代理木马”变种ip还可以盗取用户机密信息和各种游戏的序列号。 详情>>
trojanproxy.agent.iw“代理木马”变种iw是一个间谍类木马,盗取用户账号密码等机密信息,并将机密信息发送给黑客。“代理木马”变种iw运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。侦听黑客指令,在被感染的计算机上创建一个服务。黑客利用该服务来盗取用户账号密码等机密信息,并将机密信息发送给黑客。另外,“代理木马”变种iw还可以利用rootkit隐藏自我,防止被查杀。 详情>>
病毒名称TrojanProxy.Agent.l病毒中文名“代理木马”变种l病毒类型木马危险级别★影响平台Win9x/2000/XP/NT/2003描述TrojanProxy.Agent.l“代理木马”变种l是一个在被感染计算机上开启隐藏的代理服务器的木马程序。“代理木马”变种l运行后,在系统目录下释放病毒文件。修改注册表,实现开机自启。开启两个黑客任意指定的TCP端口,侦听黑客指令,把被感染的用户 详情>>
病毒名称:TrojanProxy.Agent.r中文名:“代理木马”变种r病毒长度:29696字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Agent.r“代理木马”变种r是一个盗取用户机密信息的木马。“代理木马”变种r运行后,在系统目录下创建大量病毒文件。修改注册表,实现开机自启。将系统目录下的病毒文件注入到explorer.ex 详情>>
病毒名称TrojanProxy.Agent.t病毒中文名“代理木马”变种t病毒类型木马危险级别★影响平台Win9X/ME/NT/2000/XP/2003感染对象描述TrojanProxy.Agent.t“代理木马”变种t是一个用于在用户机器上开设代理服务的木马程序。染毒机器可作为黑客进行黑客活动的跳板。 详情>>
病毒名称:TrojanProxy.Analx.e中文名:“艾力克斯”变种e病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Analx.e“艾力克斯”变种e是用C++编写的并经ASPack压缩的木马程序,黑客可利用此程序将被感染的计算机变为自己的代理服务器,并利用此跳板,继续进行其他攻击行为或非正当行为。该木马运行后,开启5748端口, 详情>>
简介传播过程及特征其他简介TrojanProxy.Bobax.c病毒长度:22,528字节病毒类型:代理木马危害等级:**影响平台:Win2000/XPTrojanProxy.Bobax.c在端口445和135利用LSASS漏洞和DCOMRPC漏洞进行传播,感染的计算机转发邮件传播,并允许攻击者未经授权随意访问,可能会导致机器重启。传播过程及特征1.复制自身为:%System%\\<任意字符 详情>>
病毒名称:TrojanProxy.Bobax.d中文名:“标靶”变种d病毒长度:20480字节病毒类型:木马危害等级:★★影响平台:WinXPTrojanProxy.Bobax.d“标靶”变种d是一个利用微软MS04-011漏洞进行传播的木马程序。“标靶”变种d运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件,将.dll文件注入 详情>>
病毒名称:TrojanProxy.Bobax.f中文名:“标靶”变种f病毒长度:20480字节病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Bobax.f“标靶”变种f是一个利用微软MS04-011漏洞进行传播的木马。“标靶”变种f运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释 详情>>
病毒名称:TrojanProxy.Cimuz.g中文名:“思慕子”变种g病毒长度:10565字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Cimuz.g“思慕子”变种g是一个下载并执行特定文件的木马程序。“思慕子”变种g运行后,在系统目录下,创建病毒副本mcsmss.exe和mdms.exe。修改注册表,实现开机自启。侦听黑客指令, 详情>>
病毒名称:TrojanProxy.Cimuz.h中文名:“思慕子”变种h病毒长度:10565字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Cimuz.h“思慕子”变种h是一个下载并执行特定文件的木马。“思慕子”变种h运行后,在系统目录下,创建病毒副本mcsmss.exe和mdms.exe。修改注册表,实现开机自启。侦听黑客指令,开启 详情>>
病毒名称:TrojanProxy.Fireby.c中文名:“萤火虫”变种c病毒长度:49152字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Fireby.c“萤火虫”变种c是一个未经授权远程访问被感染计算机的木马程序。“萤火虫”变种c运行后,修改注册表,实现开机自启。黑客可利用此程序将被感染的计算机变为自己的代理服务器。侦听黑客指令 详情>>
TrojanProxy.Horst.ae“地垒”变种ae是一个利用被感染计算机转发垃圾邮件的木马程序。“地垒”变种ae运行后,在临时文件夹下创建病毒文件,后缀是.tmp。修改注册表,实现开机自启。自我注入到Explorer.exe的进程里,在任务管理器中隐藏自我,防止被查杀。侦听黑客指令,利用任意字符串和某些常见网站的域名组合成发件人的地址,利用被感染的计算机转发垃圾邮件。 详情>>
病毒名称:TrojanProxy.Horst.bv中文名:“地垒”变种bv病毒长度:55769字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Horst.bv“地垒”变种bv是一个木马,开启被感染计算机上的后门,终止与安全相关的服务。“地垒”变种bv运行后,自我复制到Windows目录下。创建svchost.exe进程,并自我复制到该 详情>>
病毒名称:TrojanProxy.Horst.geq中文名:“地垒”变种geq病毒长度:可变病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Horst.geq“地垒”变种geq是一个利用被感染的计算机转发垃圾邮件的木马。“地垒”变种geq运行后,终止某些杀毒软件和防火墙的服务。创建文件svchost.exe,并自我注入到该进程里,逃避杀 详情>>
TrojanProxy.Horst.k“地垒”变种k是一个从指定站点下载并执行特定文件的木马。“地垒”变种k运行后,在系统目录下释放病毒文件。修改注册表,实现开机自启。侦听黑客指令,连接指定站点,下载特定文件。篡改IE浏览器首页和搜索页设置,致使用户一打开IE浏览器,自动连接黑客指定站点,降低被感染计算机上的安全设置。 详情>>
TrojanProxy.Lager.ah“啤酒”变种ah是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种ah运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定 详情>>
TrojanProxy.Lager.ak“啤酒”变种ak是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种ak运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,未经授权访问用户计算机,盗取用户计算机上的机密信息,并 详情>>
trojanproxy.lager.bo“啤酒”变种bo是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种bo运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,未经授权访问用户计算机,盗取用户计算机上的机密信息,并 详情>>
病毒名称:TrojanProxy.Lager.c中文名:“啤酒”变种c病毒长度:48640字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Lager.c“啤酒”变种c是一个可允许黑客在被感染用户计算机内执行任意恶意代码的木马。此木马运行后以wisvccz.exe为名自我复制到系统目录下,并释放一个.dll文件。修改注册表,以实现开机自 详情>>
病毒名称:TrojanProxy.Lager.cw中文名:“啤酒”变种cw病毒长度:可变病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Lager.cw“啤酒”变种cw是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种cw运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放 详情>>
TrojanProxy.Lager.h“啤酒”变种h是一个盗取用户机密信息的木马。“啤酒”变种h运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将盗取的机密信息发送到黑客指定站点。另外,“啤酒”变种h还可以自升级。 详情>>
病毒名称:中文名:病毒长度:病毒类型:危害等级:影响平台:病毒名称:TrojanProxy.Lager.ie中文名:“啤酒”变种ie病毒长度:可变病毒类型:木马危害等级:影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Lager.ie“啤酒”变种ie是一个利用群发带毒邮件进行传播的木马。“啤酒”变种ie运行后,自我复制到系统目录下。修改注册表,实现开机自启。自我复 详情>>
TrojanProxy.Lager.k“啤酒”变种k是一个木马,连接指定站点,下载特定文件,盗取用户机密信息。“啤酒”变种k运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接指定站点,下载特定文件,侦听黑客指令,盗取用户机密信息,并将机密信息发送到黑客指定站点。另外,“啤酒”变种k还可以自升级。 详情>>
TrojanProxy.Lager.l“啤酒”变种l是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种l运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。 详情>>
TrojanProxy.Lager.q“啤酒”变种q是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种q运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。 详情>>
TrojanProxy.Lager.t“啤酒”变种t是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种t运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。 详情>>
病毒名称:TrojanProxy.Migmaf.g中文名:“米格麦夫”变种g病毒长度:46080字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Migmaf.g“米格麦夫”变种g是一个木马,它更改HTTP请求,致使黑客隐藏真实IP地址,并迫使用户连接黑客指定的色情网站。该木马运行后,修改注册表,实现开机自启(若键盘输入为俄语,无法修改 详情>>
病毒名称:TrojanProxy.Mitglieder.dr中文名:“梅格里德”变种dr病毒长度:8432字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Mitglieder.dr“梅格里德”变种dr是一个利用被感染计算机转发大量广告邮件的木马程序。“梅格里德”变种dr运行后,自我复制到系统目录下,文件名是Window.exe。修改注 详情>>
病毒名称:TrojanProxy.Mitglieder.f中文名:“梅格里德”变种f病毒长度:10k左右病毒类型:网络蠕虫危害等级:★影响平台:Win9X/2000/XP/NT/Me/2003TrojanProxy.Mitglieder.f“梅格里德”变种f是一个利用被感染计算机转发大量广告邮件的蠕虫,并可连接黑客指定站点下载并运行其他木马程序,窃取用户机密信息。“梅格里德”变种f运行后,自我复制 详情>>
病毒名称:TrojanProxy.Ranky.aad中文名:“狂客”变种aad病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Ranky.aad“狂客”变种aad是一个可使被感染计算机变为黑客的代理服务器的木马程序。程序运行后,修改注册表,以实开机自启。开启指定的TCP端口及UDP端口。发送HTTPGET请求,运行脚本程序, 详情>>
病毒名称:TrojanProxy.Ranky.ah中文名:“狂客”变种ah病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Ranky.ah“狂客”变种ah是一个利用C++编写并经ASPack压缩的木马程序,黑客可利用此程序将被感染的计算机变为自己的代理服务器。并以此跳板,继续进行其他攻击活动。“狂客”变种ah运行后,可修改注册表,实现 详情>>
病毒名称:TrojanProxy.Ranky.ai中文名:“狂客”变种ai病毒长度:22464字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Ranky.ai“狂客”变种ai是一个把被感染计算机变成隐藏的代理服务器的木马程序。“狂客”变种ai运行后,修改注册表,实现开机自启。侦听黑客指令,连接指定站点,下载并执行特定文件。开启任意一个 详情>>
病毒名称:TrojanProxy.Ranky.bd中文名:“狂客”变种bd病毒长度:45056字节病毒类型:木马危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Ranky.bd“狂客”变种bd是一个可远程控制被感染用户计算机的木马程序。运行后修改注册表,实现开机自启。开启并监听TCP1025到29998端口,侦听黑客指令。盗取用户机密信息并将盗取的用 详情>>
病毒名称:TrojanProxy.Ranky.bh中文名:“狂客”变种bh病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Ranky.bh“狂客”变种bh是一个可使被感染计算机变为黑客的代理服务器的木马程序。该木马运行后,修改注册表,以实现程序的开机自启。开启指定的TCP端口及指定的UDP端口。通过发送HTTPGET请求,运 详情>>
病毒名称:TrojanProxy.Ranky.cn中文名:“狂客”变种cn病毒长度:可变病毒类型:后门危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Ranky.cn“狂客”变种cn是一个未经授权对被感染计算机进行各种攻击的木马。“狂客”变种cn运行后,在系统目录下创建病毒副本。修改注册表,实现开机自启。在任意一个TCP端口开启后门,侦听黑客指令,未经 详情>>
TrojanProxy.Ranky.de“狂客”变种de是一个把被感染计算机变成隐藏的代理服务器的木马程序。“狂客”变种de运行后,修改注册表,实现开机自启。侦听黑客指令,连接指定站点,下载并执行特定文件。开启任意一个指定的TCP端口,允许黑客利用被感染计算机发送HTTP请求。 详情>>
trojanproxy.ranky.fk“狂客”变种fk是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“狂客”变种fk运行后,在windows目录下创建病毒文件。修改注册表,实现开机自启。在tcp25端口,连接指定站点,把被感染的计算机变成一个隐藏的代理服务器,把从指定站点获得的信息发送给黑客。另外,“狂客”变种fk还可以通过删除注册表指定的键值来阻止某些特定程序的运行,降低被感染计算机上 详情>>
病毒名称:TrojanProxy.Ranky.k中文名:“狂客”变种k病毒长度:22464字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Ranky.k“狂客”变种k是一个将被感染的用户计算机变成隐藏代理服务器的木马程序。“狂客”变种k运行后,修改注册表,实现开机自启。连接指定站点,告知木马作者感染情况。从指定站点下载并执行特定文件。 详情>>
病毒名称TrojanProxy.Small.ao病毒类型木马危险级别★★影响平台Win9X/ME/NT/2000/XP/2003描述这是一个木马病毒。 详情>>
TrojanProxy.Wopla.a“卧底”变种a是一个盗取用户计算机上机密信息的木马。“卧底”变种a运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,降低被感染计算机上的安全设置。在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,监控用户访问的站点。连接指定站点,下载特定文件,盗取用户密码等机密信息,并 详情>>
TrojanProxy.Wopla.fa“卧底”变种fa是一个盗取用户计算机上机密信息的木马。“卧底”变种fa运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,连接指定站点,下载特定文件,监控用户访问的站点,盗取用户密码等机密信息,并将盗取的机密信息以FTP 详情>>
TrojanProxy.Wopla.fb“卧底”变种fb是一个盗取用户计算机上机密信息的木马。“卧底”变种fb运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,连接指定站点,下载特定文件,监控用户访问的站点,盗取用户密码等机密信息,并将盗取的机密信息以FTP 详情>>
TrojanProxy.Wopla.h“卧底”变种h是一个盗取用户计算机上机密信息的木马。“卧底”变种h运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,连接指定站点,下载特定文件,监控用户访问的站点,盗取用户密码等机密信息,并将盗取的机密信息以FTP的方式 详情>>
病毒名称:TrojanProxy.Wopla.v中文名:“卧底”变种v病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Wopla.v“卧底”变种v是一个盗取用户计算机上机密信息的木马。“卧底”变种v运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,降低被 详情>>
病毒名称:TrojanProxy.Agent.n中文名:“代理”变种n病毒长度:可变病毒类型:木马危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Agent.n“代理”变种n是一个开启被感染计算机的后门,未经授权远程访问用户计算机的木马程序。“代理”变种n运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算 详情>>
病毒名称:TrojanProxy.Agent.o中文名:“代理木马”变种o病毒长度:可变病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Agent.o“代理木马”变种o是一个木马,开启被感染的计算机上的后门,允许黑客未经授权对用户计算机进行各种攻击。“代理木马”变种o运行后,在系统目录下创建病毒副本。修改注册表,实现开机自启。开启黑客指定 详情>>
病毒名称:TrojanProxy.Analx.d中文名:“安克斯”变种d病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Analx.d“安克斯”变种d是一个可使被感染计算机变为黑客的代理服务器的木马程序。该木马运行后,修改注册表,以实现病毒程序的开机自启。发送HTTPGET请求,运行一个脚本程序,开启TCP80端口。黑客可能 详情>>
病毒名称:TrojanProxy.Bobax.e中文名:“标靶”变种e病毒长度:20480字节病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Bobax.e“标靶”变种e是一个利用微软MS04-011漏洞进行传播的木马程序。“标靶”变种e运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹 详情>>
TrojanProxy.Cidra.d病毒长度:63,549bytes,27,648bytes病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003TrojanProxy.Cidra.d是一个木马程序,通过.hta文件进行传播,当该文件被执行后,在系统目录下生成一个名为Usb_d2.exe的文件,当Usb_d2.exe运行后,可以从一个网站下载文件。该木马可以通过电子 详情>>
病毒名称:TrojanProxy.DiskMaster.aj中文名:征服者病毒长度:60k左右病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/MeTrojanProxy.DiskMaster.aj是一个可定期连接邮件服务器并发出指令或对其进行设置的木马程序。可导致感染病毒的计算机发布垃圾邮件,并可盗取被感染计算机用户的机密信息或进行其它攻击。病毒运行后,修改注册表以实现病毒程 详情>>
TrojanProxy.DiskMaster.q(磁盘大师)TrojanProxy.DiskMaster.q是一个木马程序,该木马程序通过修改注册表可以随Windows操作系统一同启动。它会从一个IP地址列表选择一个远程的服务器。当该木马接收到指示,它可以对此列表进行升级。当前的地址列表保存在Windows安装目录下,其文件名称是随机变化的。它周期性地从这个随机选择的远程服务器下载指令,这些指令详 详情>>
TrojanProxy.DiskMaster.r病毒长度:60-61K病毒类型:木马危害级别:*影响平台:Win9X/2000/XP/NT/MeTrojanProxy.DiskMaster.r会定期性的连接上一个服务器以获取指令和配置数据,然后根据服务器的指示发送一组电子邮件,导致感染病毒的计算机发布垃圾邮件。病毒运行后周期性的从随机选择的远程服务器上下载指令,具体的信息包括发送的email及收件 详情>>
病毒名称TrojanProxy.Dlena.bb病毒类型木马危险级别★★影响平台Win9X/ME/NT/2000/XP/2003描述这是一个木马病毒。 详情>>
病毒名称:TrojanProxy.Emailer病毒长度:82k左右病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Emailer是一个用VB编写的木马程序,用来记录键击,生成键击日志,并将记录的信息利用自带的SMTP引擎发送给黑客。病毒运行后,将病毒文件Msnet.exe复制到系统目录下。修改注册表,实现开机自启。利用自带的STMP引擎将键击日志 详情>>
病毒名称:TrojanProxy.Horst.bbf中文名:“地垒”变种bbf病毒长度:11305字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Horst.bbf“地垒”变种bbf是“地垒”木马家族的最新成员之一,采用VC++6.0编写,并经过加壳处理。“地垒”变种bbf运行后,自我复制到Windows目录下。自我注册为系统服务,实 详情>>
病毒名称:TrojanProxy.Horst.ggo中文名:“地垒”变种ggo病毒长度:可变病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Horst.ggo“地垒”变种ggo是一个利用被感染的计算机转发垃圾邮件的木马。“地垒”变种ggo运行后,终止某些杀毒软件和防火墙的服务。创建文件svchost.exe,并自我注入到该进程里,逃避杀 详情>>
病毒名称:TrojanProxy.Horst.hh中文名:“地垒”变种hh病毒长度:42496字节病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Horst.hh“地垒”变种hh是“地垒”木马家族的最新变种之一,采用VisualC++编写,并经过加壳处理。“地垒”变种hh运行后,自我复制到系统目录下。自我注册为系统服务,欺骗用户,实现开 详情>>
TrojanProxy.Jubon.b病毒长度:61,440字节,32,764字节,69,632字节病毒类型:代理木马危害等级:*影响平台:Win9X/2000/XP/NTTrojanProxy.Jubon.b通过邮件发送自身进行传播,邮件从自带的URL下载文件更新。传播过程及特征:1.在安装目录下复制自身为James.exe。2.修改注册表:/添加键值[HKEY_LOCAL_MACHINE\\S 详情>>
TrojanProxy.Mitglieder.b病毒长度:33,290字节46,080字节病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003TrojanProxy.Mitglieder.b经UPX压缩的代理木马程序,下载木马程序。传播过程及特征:1.复制自身:%system%\\system.exe2.修改注册表:[HKEY_CURRENT_USER\\Softw 详情>>
TrojanProxy.Mitglieder.e.dll病毒长度:10,240bytes病毒类型:木马危害等级:*TrojanProxy.Mitglieder.e.dll是一个后门木马,用UPX压缩,通过MYDOOM安装的后门进行传播。传播过程及特征:1.复制自身为:%system%\\system.exe2.修改注册表:HKEY_CURRENT_USER\\Software\\Microsoft 详情>>
病毒名称:TrojanProxy.Mitglieder.g中文名:“梅格里德”变种g病毒长度:14k病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/MeTrojanProxy.Mitglieder.g“梅格里德”变种g可将被感染计算机变为黑客的邮件代理服务器,用以发送大量的广告邮件。该木马可通过联网进行自我升级。病毒运行后,病毒程序文件Syswrun4x.exe自我复制到系统 详情>>
TrojanProxy.Ranky.am病毒长度:21,920字节病毒类型:代理木马危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003TrojanProxy.Ranky.am利用任意打开的TCP端口作为一个代理服务器运行。传播过程及特征:1.创建互斥体"f4948vdb"2.打开一个任意的TCP端口并作为一个代理服务器运行,以便接收攻击者发出的指令。3.修改注册表:在注册表启动 详情>>
病毒名称:TrojanProxy.Ranky.au中文名:“狂客”变种au病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Ranky.au“狂客”变种au是用C++编写的并经ASPack压缩的木马程序,黑客可利用此程序将被感染的计算机变为自己的代理服务器。即通常所说的“肉鸡”,并利用此跳板,继续进行其他攻击。程序运行后,开启后门,修改 详情>>
TrojanProxy.Ranky.b病毒长度:24,064字节病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Ranky.b是用VC++编写并经ASPack压缩过的木马,作为一个代理服务器运行,同时打开端口53201。传播过程及特征:1.打开端口532012.修改注册表:在注册表启动项下添加键值[HKEY_LOCAL_MACHINE\\Softw 详情>>
病毒名称:TrojanProxy.Ranky.k中文名:“狂客”变种k病毒长度:22464字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Ranky.k“狂客”变种k是一个将被感染的用户计算机变成隐藏代理服务器的木马程序。“狂客”变种k运行后,修改注册表,实现开机自启。连接指定站点,告知木马作者感染情况。从指定站点下载并执行特定文件。 详情>>
病毒名称:TrojanProxy.Ranky.y中文名:“狂客”变种y病毒长度:可变病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Ranky.y“狂客”变种y是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“狂客”变种y运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。开启TCP25端口,连接指定站点,把被感染 详情>>
病毒名称:TrojanProxy.Small.r中文名:“小不点”变种r病毒长度:161280字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Small.r“小不点”变种r是一个利用被感染计算机发送垃圾邮件的木马。“小不点”变种r运行后,在系统目录下创建病毒文件,文件名随机生成,扩展名为.dll。修改注册表,实现开机自启。连接指定站点 详情>>
TrojanProxy.Udpbot.a病毒长度:24,064字节病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Udpbot.a是作为一个代理服务器而运行的木马程序,用MicrosoftVisualC++编写且用ASPack压缩过。病毒运行后首先将自己作为一个代理服务器安装,并打开端口53201,通过加载到注册表启动项实现开机自启。 详情>>
TrojanProxy.Webber.k病毒长度:39,140字节病毒类型:木马危害等级:*影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Webber.k运行后在感染的计算机上打开两个端口,其中一个用作Web代理,一个用来进行通讯,并发送数据到远程PHP脚本,这些数据包含机器的IP地址以及打开的端口号信息,还包含一些"校验字符"用于木马间的校验通信;此外还可以检查远程服务 详情>>
病毒名称:TrojanProxy.Wopla.ab中文名:“卧底”变种ab病毒长度:25088字节病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Wopla.ab“卧底”变种ab是“卧底”木马家族的最新成员之一,采用VisualC++编写。“卧底”变种ab运行后,连接指定站点,并从指定站点接受和发送大量数据包。被感染的计算机被远程黑客控 详情>>
病毒名称:TrojanProxy.Xorpix.ak中文名:“X盗贼”变种ak病毒长度:16384字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Xorpix.ak“X盗贼”变种ak是“X盗贼”木马家族的最新成员之一,经过加壳处理。“X盗贼”变种ak运行后,可能会在被感染计算机后台不停地执行一个接收邮件的程序,大量消耗内存、CUP资源 详情>>
TrojanProxy.Agent.ah“代理木马”变种ah是一个木马,开启被感染计算机的后门,未经授权访问用户计算机。“代理木马”变种ah运行后,修改注册表,实现开机自启。开启UDP135端口,TCP80,8080,1080,7740端口,侦听黑客指令,未经授权访问用户计算机,上传、下载、复制文件;记录键击,盗取用户机密信息;终止某些与安全相关的进程和服务,降低被感染计算机上的安全设置。 详情>>
病毒名称TrojanProxy.Agent.an病毒中文名代理木马an病毒类型木马危险级别*影响平台Win9X/2000/XP/NT/Me描述TrojanProxy.Agent.an是用C++编写的并经ASPack压缩的木马程序,黑客可利用此程序将被感染的计算机变为自己的代理服务器。即通常所说的“肉鸡”,并利用此跳板,继续进行其他攻击。病毒运行后,可开启后门,并修改注册表,以实现病毒随window 详情>>
病毒名称TrojanProxy.Agent.e病毒中文名“代理木马”变种e病毒类型木马危险级别★影响平台Win9x/2000/XP/NT/Me/2003描述TrojanProxy.Agent.e“代理木马”变种e是一个可将被感染计算机变为垃圾邮件中转站的木马程序,用于转发大量垃圾邮件。占用用户资源,导致计算机速度减缓。该木马运行后,以smp.dll为名自我复制到系统目录下。修改注册表,降低用户计算 详情>>
病毒名称:TrojanProxy.Agent.ek中文名:“代理木马”变种ek病毒长度:34816字节病毒类型:代理木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Agent.ek“代理”变种ek是一个代理木马,修改Hosts文件,允许黑客远程攻击被感染的计算机。“代理木马”变种ek运行后,自我复制到Windows目录下。修改注册表,实现开机自启。 详情>>
病毒名称:TrojanProxy.Agent.f中文名:“代理”变种f病毒长度:30752字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Agent.f“代理”变种f是一个可将被感染用户计算机变为代理服务器的木马程序。运行后在C盘目录下创建csrss.exe并自动运行。修改注册表项,实现开机自启。作为代代理服务器执行黑客comm 详情>>
病毒名称:TrojanProxy.Agent.fz中文名:“代理木马”变种fz病毒长度:30752字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Agent.fz“代理木马”变种fz是一个利用被感染计算机群发带毒邮件的木马。“代理木马”变种fz运行后,在系统盘下创建病毒文件csrss.exe。侦听黑客指令,把被感染的计算机变成代理服务 详情>>
TrojanProxy.Agent.hk“代理木马”变种hk是一个未经授权远程访问用户计算机的木马程序。“代理木马”变种hk运行后,在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。开启TCP16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经发现便开始记录键击 详情>>
病毒名称TrojanProxy.Agent.ia病毒中文名“代理木马”变种ia病毒类型木马危险级别★★影响平台Win9X/ME/NT/2000/XP/2003感染对象描述TrojanProxy.Agent.ia“代理木马”变种ia是一个未经授权远程访问用户计算机的木马程序。“代理木马”变种ia运行后,在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实 详情>>
TrojanProxy.Agent.ip“代理木马”变种ip是一个连接特定的IRC通道,侦听黑客指令的木马。“代理木马”变种ip运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接指定的IRC服务器,开启被感染计算机的后门,侦听黑客指令,下载并执行任意文件,对指定目标执行Dos攻击,自我复制到共享文件夹下等。另外,“代理木马”变种ip还可以盗取用户机密信息和各种游戏的序列号。 详情>>
trojanproxy.agent.iw“代理木马”变种iw是一个间谍类木马,盗取用户账号密码等机密信息,并将机密信息发送给黑客。“代理木马”变种iw运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。侦听黑客指令,在被感染的计算机上创建一个服务。黑客利用该服务来盗取用户账号密码等机密信息,并将机密信息发送给黑客。另外,“代理木马”变种iw还可以利用rootkit隐藏自我,防止被查杀。 详情>>
病毒名称TrojanProxy.Agent.l病毒中文名“代理木马”变种l病毒类型木马危险级别★影响平台Win9x/2000/XP/NT/2003描述TrojanProxy.Agent.l“代理木马”变种l是一个在被感染计算机上开启隐藏的代理服务器的木马程序。“代理木马”变种l运行后,在系统目录下释放病毒文件。修改注册表,实现开机自启。开启两个黑客任意指定的TCP端口,侦听黑客指令,把被感染的用户 详情>>
病毒名称:TrojanProxy.Agent.r中文名:“代理木马”变种r病毒长度:29696字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Agent.r“代理木马”变种r是一个盗取用户机密信息的木马。“代理木马”变种r运行后,在系统目录下创建大量病毒文件。修改注册表,实现开机自启。将系统目录下的病毒文件注入到explorer.ex 详情>>
病毒名称TrojanProxy.Agent.t病毒中文名“代理木马”变种t病毒类型木马危险级别★影响平台Win9X/ME/NT/2000/XP/2003感染对象描述TrojanProxy.Agent.t“代理木马”变种t是一个用于在用户机器上开设代理服务的木马程序。染毒机器可作为黑客进行黑客活动的跳板。 详情>>
病毒名称:TrojanProxy.Analx.e中文名:“艾力克斯”变种e病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Analx.e“艾力克斯”变种e是用C++编写的并经ASPack压缩的木马程序,黑客可利用此程序将被感染的计算机变为自己的代理服务器,并利用此跳板,继续进行其他攻击行为或非正当行为。该木马运行后,开启5748端口, 详情>>
简介传播过程及特征其他简介TrojanProxy.Bobax.c病毒长度:22,528字节病毒类型:代理木马危害等级:**影响平台:Win2000/XPTrojanProxy.Bobax.c在端口445和135利用LSASS漏洞和DCOMRPC漏洞进行传播,感染的计算机转发邮件传播,并允许攻击者未经授权随意访问,可能会导致机器重启。传播过程及特征1.复制自身为:%System%\\<任意字符 详情>>
病毒名称:TrojanProxy.Bobax.d中文名:“标靶”变种d病毒长度:20480字节病毒类型:木马危害等级:★★影响平台:WinXPTrojanProxy.Bobax.d“标靶”变种d是一个利用微软MS04-011漏洞进行传播的木马程序。“标靶”变种d运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释放.dll文件,将.dll文件注入 详情>>
病毒名称:TrojanProxy.Bobax.f中文名:“标靶”变种f病毒长度:20480字节病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Bobax.f“标靶”变种f是一个利用微软MS04-011漏洞进行传播的木马。“标靶”变种f运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。在临时文件夹下释 详情>>
病毒名称:TrojanProxy.Cimuz.g中文名:“思慕子”变种g病毒长度:10565字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Cimuz.g“思慕子”变种g是一个下载并执行特定文件的木马程序。“思慕子”变种g运行后,在系统目录下,创建病毒副本mcsmss.exe和mdms.exe。修改注册表,实现开机自启。侦听黑客指令, 详情>>
病毒名称:TrojanProxy.Cimuz.h中文名:“思慕子”变种h病毒长度:10565字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Cimuz.h“思慕子”变种h是一个下载并执行特定文件的木马。“思慕子”变种h运行后,在系统目录下,创建病毒副本mcsmss.exe和mdms.exe。修改注册表,实现开机自启。侦听黑客指令,开启 详情>>
病毒名称:TrojanProxy.Fireby.c中文名:“萤火虫”变种c病毒长度:49152字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Fireby.c“萤火虫”变种c是一个未经授权远程访问被感染计算机的木马程序。“萤火虫”变种c运行后,修改注册表,实现开机自启。黑客可利用此程序将被感染的计算机变为自己的代理服务器。侦听黑客指令 详情>>
TrojanProxy.Horst.ae“地垒”变种ae是一个利用被感染计算机转发垃圾邮件的木马程序。“地垒”变种ae运行后,在临时文件夹下创建病毒文件,后缀是.tmp。修改注册表,实现开机自启。自我注入到Explorer.exe的进程里,在任务管理器中隐藏自我,防止被查杀。侦听黑客指令,利用任意字符串和某些常见网站的域名组合成发件人的地址,利用被感染的计算机转发垃圾邮件。 详情>>
病毒名称:TrojanProxy.Horst.bv中文名:“地垒”变种bv病毒长度:55769字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Horst.bv“地垒”变种bv是一个木马,开启被感染计算机上的后门,终止与安全相关的服务。“地垒”变种bv运行后,自我复制到Windows目录下。创建svchost.exe进程,并自我复制到该 详情>>
病毒名称:TrojanProxy.Horst.geq中文名:“地垒”变种geq病毒长度:可变病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Horst.geq“地垒”变种geq是一个利用被感染的计算机转发垃圾邮件的木马。“地垒”变种geq运行后,终止某些杀毒软件和防火墙的服务。创建文件svchost.exe,并自我注入到该进程里,逃避杀 详情>>
TrojanProxy.Horst.k“地垒”变种k是一个从指定站点下载并执行特定文件的木马。“地垒”变种k运行后,在系统目录下释放病毒文件。修改注册表,实现开机自启。侦听黑客指令,连接指定站点,下载特定文件。篡改IE浏览器首页和搜索页设置,致使用户一打开IE浏览器,自动连接黑客指定站点,降低被感染计算机上的安全设置。 详情>>
TrojanProxy.Lager.ah“啤酒”变种ah是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种ah运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定 详情>>
TrojanProxy.Lager.ak“啤酒”变种ak是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种ak运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,未经授权访问用户计算机,盗取用户计算机上的机密信息,并 详情>>
trojanproxy.lager.bo“啤酒”变种bo是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种bo运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,未经授权访问用户计算机,盗取用户计算机上的机密信息,并 详情>>
病毒名称:TrojanProxy.Lager.c中文名:“啤酒”变种c病毒长度:48640字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Lager.c“啤酒”变种c是一个可允许黑客在被感染用户计算机内执行任意恶意代码的木马。此木马运行后以wisvccz.exe为名自我复制到系统目录下,并释放一个.dll文件。修改注册表,以实现开机自 详情>>
病毒名称:TrojanProxy.Lager.cw中文名:“啤酒”变种cw病毒长度:可变病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Lager.cw“啤酒”变种cw是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种cw运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放 详情>>
TrojanProxy.Lager.h“啤酒”变种h是一个盗取用户机密信息的木马。“啤酒”变种h运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将盗取的机密信息发送到黑客指定站点。另外,“啤酒”变种h还可以自升级。 详情>>
病毒名称:中文名:病毒长度:病毒类型:危害等级:影响平台:病毒名称:TrojanProxy.Lager.ie中文名:“啤酒”变种ie病毒长度:可变病毒类型:木马危害等级:影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Lager.ie“啤酒”变种ie是一个利用群发带毒邮件进行传播的木马。“啤酒”变种ie运行后,自我复制到系统目录下。修改注册表,实现开机自启。自我复 详情>>
TrojanProxy.Lager.k“啤酒”变种k是一个木马,连接指定站点,下载特定文件,盗取用户机密信息。“啤酒”变种k运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接指定站点,下载特定文件,侦听黑客指令,盗取用户机密信息,并将机密信息发送到黑客指定站点。另外,“啤酒”变种k还可以自升级。 详情>>
TrojanProxy.Lager.l“啤酒”变种l是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种l运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。 详情>>
TrojanProxy.Lager.q“啤酒”变种q是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种q运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。 详情>>
TrojanProxy.Lager.t“啤酒”变种t是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“啤酒”变种t运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。 详情>>
病毒名称:TrojanProxy.Migmaf.g中文名:“米格麦夫”变种g病毒长度:46080字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Migmaf.g“米格麦夫”变种g是一个木马,它更改HTTP请求,致使黑客隐藏真实IP地址,并迫使用户连接黑客指定的色情网站。该木马运行后,修改注册表,实现开机自启(若键盘输入为俄语,无法修改 详情>>
病毒名称:TrojanProxy.Mitglieder.dr中文名:“梅格里德”变种dr病毒长度:8432字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Mitglieder.dr“梅格里德”变种dr是一个利用被感染计算机转发大量广告邮件的木马程序。“梅格里德”变种dr运行后,自我复制到系统目录下,文件名是Window.exe。修改注 详情>>
病毒名称:TrojanProxy.Mitglieder.f中文名:“梅格里德”变种f病毒长度:10k左右病毒类型:网络蠕虫危害等级:★影响平台:Win9X/2000/XP/NT/Me/2003TrojanProxy.Mitglieder.f“梅格里德”变种f是一个利用被感染计算机转发大量广告邮件的蠕虫,并可连接黑客指定站点下载并运行其他木马程序,窃取用户机密信息。“梅格里德”变种f运行后,自我复制 详情>>
病毒名称:TrojanProxy.Ranky.aad中文名:“狂客”变种aad病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Ranky.aad“狂客”变种aad是一个可使被感染计算机变为黑客的代理服务器的木马程序。程序运行后,修改注册表,以实开机自启。开启指定的TCP端口及UDP端口。发送HTTPGET请求,运行脚本程序, 详情>>
病毒名称:TrojanProxy.Ranky.ah中文名:“狂客”变种ah病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9X/2000/XP/NT/MeTrojanProxy.Ranky.ah“狂客”变种ah是一个利用C++编写并经ASPack压缩的木马程序,黑客可利用此程序将被感染的计算机变为自己的代理服务器。并以此跳板,继续进行其他攻击活动。“狂客”变种ah运行后,可修改注册表,实现 详情>>
病毒名称:TrojanProxy.Ranky.ai中文名:“狂客”变种ai病毒长度:22464字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Ranky.ai“狂客”变种ai是一个把被感染计算机变成隐藏的代理服务器的木马程序。“狂客”变种ai运行后,修改注册表,实现开机自启。侦听黑客指令,连接指定站点,下载并执行特定文件。开启任意一个 详情>>
病毒名称:TrojanProxy.Ranky.bd中文名:“狂客”变种bd病毒长度:45056字节病毒类型:木马危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Ranky.bd“狂客”变种bd是一个可远程控制被感染用户计算机的木马程序。运行后修改注册表,实现开机自启。开启并监听TCP1025到29998端口,侦听黑客指令。盗取用户机密信息并将盗取的用 详情>>
病毒名称:TrojanProxy.Ranky.bh中文名:“狂客”变种bh病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Ranky.bh“狂客”变种bh是一个可使被感染计算机变为黑客的代理服务器的木马程序。该木马运行后,修改注册表,以实现程序的开机自启。开启指定的TCP端口及指定的UDP端口。通过发送HTTPGET请求,运 详情>>
病毒名称:TrojanProxy.Ranky.cn中文名:“狂客”变种cn病毒长度:可变病毒类型:后门危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Ranky.cn“狂客”变种cn是一个未经授权对被感染计算机进行各种攻击的木马。“狂客”变种cn运行后,在系统目录下创建病毒副本。修改注册表,实现开机自启。在任意一个TCP端口开启后门,侦听黑客指令,未经 详情>>
TrojanProxy.Ranky.de“狂客”变种de是一个把被感染计算机变成隐藏的代理服务器的木马程序。“狂客”变种de运行后,修改注册表,实现开机自启。侦听黑客指令,连接指定站点,下载并执行特定文件。开启任意一个指定的TCP端口,允许黑客利用被感染计算机发送HTTP请求。 详情>>
trojanproxy.ranky.fk“狂客”变种fk是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“狂客”变种fk运行后,在windows目录下创建病毒文件。修改注册表,实现开机自启。在tcp25端口,连接指定站点,把被感染的计算机变成一个隐藏的代理服务器,把从指定站点获得的信息发送给黑客。另外,“狂客”变种fk还可以通过删除注册表指定的键值来阻止某些特定程序的运行,降低被感染计算机上 详情>>
病毒名称:TrojanProxy.Ranky.k中文名:“狂客”变种k病毒长度:22464字节病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003TrojanProxy.Ranky.k“狂客”变种k是一个将被感染的用户计算机变成隐藏代理服务器的木马程序。“狂客”变种k运行后,修改注册表,实现开机自启。连接指定站点,告知木马作者感染情况。从指定站点下载并执行特定文件。 详情>>
病毒名称TrojanProxy.Small.ao病毒类型木马危险级别★★影响平台Win9X/ME/NT/2000/XP/2003描述这是一个木马病毒。 详情>>
TrojanProxy.Wopla.a“卧底”变种a是一个盗取用户计算机上机密信息的木马。“卧底”变种a运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,降低被感染计算机上的安全设置。在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,监控用户访问的站点。连接指定站点,下载特定文件,盗取用户密码等机密信息,并 详情>>
TrojanProxy.Wopla.fa“卧底”变种fa是一个盗取用户计算机上机密信息的木马。“卧底”变种fa运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,连接指定站点,下载特定文件,监控用户访问的站点,盗取用户密码等机密信息,并将盗取的机密信息以FTP 详情>>
TrojanProxy.Wopla.fb“卧底”变种fb是一个盗取用户计算机上机密信息的木马。“卧底”变种fb运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,连接指定站点,下载特定文件,监控用户访问的站点,盗取用户密码等机密信息,并将盗取的机密信息以FTP 详情>>
TrojanProxy.Wopla.h“卧底”变种h是一个盗取用户计算机上机密信息的木马。“卧底”变种h运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,连接指定站点,下载特定文件,监控用户访问的站点,盗取用户密码等机密信息,并将盗取的机密信息以FTP的方式 详情>>
病毒名称:TrojanProxy.Wopla.v中文名:“卧底”变种v病毒长度:变长病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003TrojanProxy.Wopla.v“卧底”变种v是一个盗取用户计算机上机密信息的木马。“卧底”变种v运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,降低被 详情>>
